求人ID: 34473
応相談
自社のコンシューマタイトルに関連する以下の業務
・タイトルの開発・チーム運用についてのテクニカル面のアドバイス
・技術的問題点の調査・改善策の提案・開発チームとの調整
・技術上のリスクの検証・報告・解消
・開発効率・精度の向上に向けた施策の提案・実施
開発が円滑に進むよう技術的なアドバイスや、エンジニア目線でのサポートをしていただく業務です。
タイトルを待ち望んでいるユーザに最高のゲームを届けるために、ゲームのクオリティを確保しつつ開発が円滑に進むよう、問題解決に向けた情報収集・調査・提案・リスク分析を開発チームとともに行っていただける、そんなゲーム愛のある方の応募をお待ちしております。
社内システムの導入・開発から、社内システムを用いた業務課題解決の提案・推進まで、エイチームグループを支えるコーポレートエンジニアとして様々な業務をお任せします。
特に、クラウドおよびオンプレミス環境下における複数システム間のデータ連携の設計・構築および運用、また基幹システムの構築・導入に深く関わっていただきます。
◆具体的には
社内ITシステム(主に業務アプリケーション)を活用した業務課題解決の提案と推進
長期的なシステム導入のロードマップや投資計画の作成および提案
社内スタッフと協業し、既存業務のBPRおよびシステム企画を立案
社内ITシステム導入プロジェクトへの参画
プロジェクトマネジメント、もしくはプロジェクトリーダーとして導入プロジェクトを推進
社内外スタッフと協力し、導入・開発工程のディレクションを実施
導入済み社内ITシステムの管理・運用および継続的な改善業務
アプリケーションの維持管理
社内ITシステムの連携による効率化
全社ITシステムとしての最適化
社内ITシステム間データ連携の仕組み構築
社内ニーズに合わせたシステム連携の設計および開発
開発したシステムの保守・改善
◆仕事のやりがい
事業成長を加速させる、IT環境の構築と改善
多様な事業を展開するエイチームグループを支えるチームメンバーとして、社内システムの導入・開発・運用改善など幅広く携わることができます。
技術的な対応だけでなく、企画段階から参加して社内の各関連部署や社内外のエンジニアと連携しながら業務を推進するため、手触り感や納得感を強く得ることができます。
会社の成長に伴い挑戦できる領域は広がり、将来的にはインフラ・セキュリティや、基幹システムの企画・構築、データ基盤開発にも挑戦可能です。
「守り」から「攻め」へ。事業成長に貢献する戦略的なIT投資
M&Aで増えていくグループ企業の文化やシステムを考慮し、グループ全社の最適なセキュリティ体制や社内システムを構築しており、今後さらなる最適化を追求するフェーズに移行します。
新しいテクノロジーへの対応や、全社的なIT投資計画の策定・実行にも深く関わることが可能です。
単なる運用にとどまらず、事業成長に貢献する戦略的なIT投資に挑戦できる環境です。
企画段階から開発・運営まで幅広く携わり、ユーザー体験を支えるサーバー開発に関わることができます。
開発だけでなく、改善提案や機能追加にも携わり、サービス成長に関わる経験を積むことができます。
【主な業務内容】
サーバーエンジニアとして、
・オンラインサービスのサーバー開発、運用
・APIの設計、実装
・リアルタイム通信サーバーの設計、実装
・運営ツールの開発、運用
・サーバーのパフォーマンス改善および運用改善
その他、サービス運営に必要な一連の開発業務をお任せします。
【開発環境】
WindowsもしくはMac
業務内容
当社のSOC(セキュリティオペレーションセンター)担当として、以下の業務を担っていただきます。
また、能力に応じて以下業務をリーダーとして担っていただくことも想定しています。
■ 企画・基盤構築
・SOC全体の企画・戦略立案、トリアージ基準管理、運用設計
・SOC基盤の設計、構築、運用
■監視・分析・運用
・即時分析:SIEM/EDR等のアラートに対するリアルタイム監視・トリアージ
・深掘分析:ログ・端末・通信の追跡調査による侵害状況の把握、フォレンジック対応
・封じ込め(アカウント無効化、端末隔離、ルール追加、通信遮断 等)
・関係部門連携(IT/開発/ネットワーク/法務/広報等)とエスカレーション
・事象記録(チケット起票、証跡整理)および報告
・脅威情報の収集・分析、脅威ハンティング
・脆弱性情報の収集、影響範囲の分析、関連部門への注意喚起
■高度分析・改善主導
・トリアージ自動化・検知高度化・分析支援の検証と実装
この仕事の面白み
・Web診断だけでなく、ゲーム会社ならではのゲーム診断や不正対策など、脆弱性診断をベースに専門性を広げていける環境です。
・少数精鋭の組織のため、一人ひとりが担う範囲は広く、大きな裁量をもって業務を推進できます。
・開発部門と近い距離で連携しながら、実効性のあるセキュリティ向上につなげることができます。
・診断実務だけでなく、ベンダーマネジメントにも関われるため、キャリアとしてマネジメントの経験も積むことができます。
必要なスキルと経験など
・SOC/CSIRT/セキュリティ運用、またはインフラ運用(監視・障害対応)の経験(目安:3年以上)
・ログを読んで状況を組み立てられる基礎力(認証・プロセス・通信・メール等)
・手順に沿った確実なオペレーションの経験(証跡、引き継ぎ、報告、再現性)
あると望ましいスキルと経験など
・SOC基盤の構築、ルール改善、ユースケース設計、相関分析の経験
・EDRでの封じ込め経験(隔離、ブロック、ライブレスポンス)
・MITREやOWASP等のセキュリティフレームワーク知識
・最新の脅威や攻撃手法、脆弱性などセキュリティトピックへの興味・関心
・AI等を利用した自動化/高度化
・クラウド(Azure/AWS/GCP)の監査ログ分析、設定監視の経験
・フォレンジック、マルウェア解析、脅威インテリジェンス/ハンティングの経験